Flexibilidad en la gestión de dispositivos.

Nuestra filosofía de gestión de firewalls es hacer que las tareas administrativas, como la elaboración de informes, las consultas de logs, la creación de políticas y la exploración del ACC, sean fáciles de realizar y coherentes, independientemente del procedimiento que utilice (interfaz web, Panorama, CLI o API).

Flujo de trabajo intuitivo y eficaz en la gestión de políticas.

La apariencia familiar de nuestro editor de políticas, junto con objetos de arrastrar y soltar y el etiquetado de reglas, le permitirá crear un flujo de trabajo para la gestión de políticas que se adapte a sus procesos administrativos.
 

  • El explorador de políticas le permitirá crear políticas rápidamente que incluyan la prevención de amenazas de aplicaciones, usuarios y tráfico (IPS, antivirus, antispyware, etc.), eliminando la entrada de datos duplicados que normalmente ocurre con otros productos.

  • Con el sistema de drag and drop (arrastrar y soltar) de objetos se reduce el esfuerzo administrativo permitiéndole reutilizar los objetos de las políticas (usuarios, aplicaciones, servicios o direcciones IP) que ya haya creado.

  • Con el etiquetado de normas podrá “etiquetar” normas con nombres comunes (como DMZ, perímetro, centro de datos) de forma que pueda buscar y gestionar dichas normas rápidamente y según le convenga.

Control exhaustivo sobre el acceso administrativo.

Si ha delegado una serie de tareas concretas a varios miembros del equipo, la administración basada en funciones le permitirá designar cualquiera de las funciones y características del firewall para que estén totalmente activadas, en modo "solo lectura" o desactivadas (ocultas) para administradores concretos. Por ejemplo:
 

  • Se puede otorgar acceso al firewall y a la configuración de la red al equipo de operaciones.
  • Se puede otorgar control sobre la definición de políticas de seguridad, el visor de logs y los informes a los administradores de seguridad.
  • Puede otorgarle total acceso a CLI a personas en concreto y puede desactivarlo para otras.
     

Todas las actividades administrativas quedan registradas de forma que pueda ver a qué hora tuvieron lugar, qué administrador las realizó y la interfaz de gestión utilizada (interfaz web, CLI, Panorama y la API), y el comando o acción tomados junto con el resultado.

Gestión centralizada de los firewalls de Palo Alto Networks.

Panorama ofrece una gestión centralizada de múltiples firewalls de nueva generación de Palo Alto Networks, gracias a lo cual podrá:
 

  • Explorar el ACC, ver los archivos de registro y generar informes de todos sus firewalls desde una ubicación central.
  • Utilizar grupos de dispositivos y plantillas para gestionar de forma centralizada las configuraciones de firewalls, independientemente de la ubicación.
  • Gestionar licencias y actualizaciones de software, contenido y clientes en dispositivos (SSL VPN, GlobalProtect).
     

Al utilizar la misma interfaz de usuario que nuestros firewalls por separado, Panorama elimina el período de aprendizaje asociado al cambio de un sistema al otro. Independientemente de la tarea que deba realizar, los pasos que necesite seguir serán los mismos.

 

Conozca mejor la tecnología Panorama.

Herramientas de gestión estándar y API.

Una completa serie de interfaces de gestión estándar, junto con una serie de API de gran utilidad, le permitirán realizar una integración con soluciones de terceros para una mayor gestión de la configuración/proxy, análisis de registros y elaboración de informes, entre otras.
 

  • API: una API de gestión basada en la transferencia de estado representacional (REST) y una API XML de identificación de usuarios le ofrecen un potente conjunto de herramientas para optimizar las operaciones e integrarlas con las aplicaciones y repositorios ya existentes y desarrollados internamente.

  • Syslog y SNMP v2/3: todos los archivos de registro se enviarán a su servidor Syslog para fines de archivo y análisis, mientras que SNMP v2/3 le permitirá la integración con una amplia gama de herramientas de terceros.

  • Netflow: exporte la información relativa al flujo de tráfico de IP a un conector Netflow. Se definen registros de plantillas independientes para tráfico IPv4, IPv4 con NAT e IPv6. Asimismo, también se pueden exportar campos específicos de PAN-OS para App-ID y User-ID. La integración de Netflow no está disponible en los modelos de la serie PA-4000.
     

Además de nuestras interfaces de gestión y API, en el programa de tecnología de Palo Alto Networks puede consultar información sobre importantes proveedores de gestión, elaboración de informes y análisis.

CHAT
¿Alguna duda?
Charla con quien puede responderte.
Iniciar chat ahora